Grafana Post-Auth DuckDB SQL 注入(文件读取)

使用 Grafana(一种开源数据可视化和监控解决方案,可推动明智的决策、提高系统性能并简化故障排除)通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。

  • 2
  • 2
  • la0gke
  • 发布于 2024-10-30 10:00:02
  • 阅读 ( 11893 )

禅道20.2版本以下SQL注入到RCE漏洞分析

禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入,这注入通过堆叠注入到数据库zt_config表中,将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中,最终实现未授权RCE的效果。

  • 0
  • 1
  • 0aspir1ng0
  • 发布于 2025-01-15 10:00:00
  • 阅读 ( 11552 )

Apache HertzBeat反序列化

Apache HertzBeat 是开源的实时监控工具,受影响版本中未对用户可控的 Yaml 文件有效过滤,经过身份验证的攻击者可构造恶意 Yaml 文件远程执行任意代码。

  • 0
  • 1
  • 买橘子
  • 发布于 2024-10-23 10:00:01
  • 阅读 ( 10815 )

kkFileView历史漏洞总结

kkFileView历史漏洞总结,方便归类学习&渗透测试中利用

  • 2
  • 3
  • ph0ebus
  • 发布于 2024-12-20 10:10:30
  • 阅读 ( 10709 )

CNVD-2025-04094 Ollama 未授权访问漏洞

DeepSeek 本地化部署有风险!Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。 Ollama 存在未授权访问漏洞,攻击者可以直接访问敏感接口进行读取、下载或删除私有模型文件,或滥用模型推理资源等高危操作。

  • 0
  • 2
  • la0gke
  • 发布于 2025-03-03 16:46:02
  • 阅读 ( 10416 )

用友NC 漏洞分析--cartabletimeline存在SQL注入

用友NC是一款大型erp企业管理系统与电子商务平台;用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

  • 1
  • 2
  • WLwl
  • 发布于 2024-11-27 09:00:01
  • 阅读 ( 10044 )

CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析

在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例(在使用 Solr 身份验证时默认启用)容易受到身份验证绕过的影响,下来着重分析绕过数据的传递过程

CVE-2024-42327:Zabbix SQL注入漏洞分析

Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 Zabbix SQL注入漏洞(CVE-2024-42327),攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。

  • 0
  • 6
  • ph0ebus
  • 发布于 2024-12-20 10:12:09
  • 阅读 ( 8836 )

CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)

CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库和FTP账户等。然而,近期奇安信CERT监测到了一个严重的安全漏洞,该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令,从而获取服务器权限。

  • 0
  • 0
  • huyifu
  • 发布于 2024-12-30 08:00:00
  • 阅读 ( 8349 )

高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505

今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》,这里以apache-hertzbeat CVE-2024-45505做一个列子,详细分析高版本jdk下的jndi利用。

  • 0
  • 0
  • Unam4
  • 发布于 2025-01-07 10:03:29
  • 阅读 ( 8007 )

CVE-2024-36465:Zabbix SQL注入漏洞分析

Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 一个具有 API 访问权限的低权限(常规)Zabbix 用户可以利用 include/classes/api/CApiService.php 中的 SQL 注入漏洞,通过 groupBy 参数执行任意 SQL 命令。

  • 0
  • 2
  • ph0ebus
  • 发布于 2025-04-09 10:45:58
  • 阅读 ( 6325 )

CVE-2024-41010 linux内核中网络调度相关的net/sched部分存在释放后使用漏洞 漏洞利用分析

该漏洞存在于 Linux 内核的流量控制和调度部分。通过特定的操作,攻击者能够触发 UAF(Use-After-Free)漏洞。攻击者可以通过合理的构造条件,在内核内存中写入任意数据,从而造成系统崩溃或进一步的安全威胁。

某王某脸通代码审计

对某脸通进行代码审计

某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析

某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析的updateutil.py里的def start_service(self)方法里的exec_command触发命令执行

  • 0
  • 0
  • 123彡
  • 发布于 2025-07-17 18:24:36
  • 阅读 ( 5696 )

CVE-2024-56325: Apache Pinot Authentication bypass 漏洞分析

Apache Pinot 是一个实时分布式的 OLAP 数据存储和分析系统。使用它实现低延迟可伸缩的实时分析。Pinot 从离线数据源(包括 Hadoop 和各类文件)和在线数据源(如 Kafka)中攫取数据进行分析。 Apache Pinot 存在身份认证绕过漏洞。如果路径不包含 / 且包含 . 则不需要身份验证。

  • 1
  • 0
  • ph0ebus
  • 发布于 2025-04-03 10:00:00
  • 阅读 ( 5583 )

CVE-2025-24964:Vitest 跨站 WebSocket 劫持远程代码执行

Vitest 是由 Vite 驱动的测试框架,在启用 api 选项(如通过 Vitest UI)时,

  • 0
  • 2
  • cipher
  • 发布于 2025-07-15 09:00:00
  • 阅读 ( 5505 )

CVE-2025-32433:Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行

对最近爆出的CVE-2025-32433进行分析

  • 0
  • 1
  • cipher
  • 发布于 2025-05-08 15:00:00
  • 阅读 ( 5449 )

某监测预警系统2.2 SQL注入漏洞分析

某监测预警系统2.2 SQL注入漏洞分析

  • 0
  • 0
  • 小肥仔
  • 发布于 2025-07-22 18:21:29
  • 阅读 ( 5432 )

某胜物流 /CommMng/Print/UploadMailFile 任意文件上传分析

某胜物流 /CommMng/Print/UploadMailFile 任意文件上传分析

  • 1
  • 1
  • 小肥仔
  • 发布于 2025-07-24 09:40:20
  • 阅读 ( 5382 )

某胜物流软件多处sql注入分析

某胜物流软件多处sql注入分析

  • 0
  • 1
  • 123彡
  • 发布于 2025-07-21 15:06:51
  • 阅读 ( 5328 )